Trojanized Android游戏隐藏图像内的恶意代码
Brexit:云社区对数据保护监管改革的影响进行了影响
地方政府监察员迁移到云网络服务
宽带提供商敦促英国公司对Com的BT-OpenReach提案有关
网络犯罪是严肃的业务,显示了Imperva报告
美国国防部将把Windows 10放在400万台电脑上
OFCOM和BT阐述了单独的计划来增加揭露独立性
让智能手机狂欢节吠叫开始
IT优先事项2016:移动支持和SDN Top网络议程
芬兰部署国家Sigfox IoT网络
Microsoft释放Windows 10 Build 10586.104,CU 9,KB 3135173 - 使用ChangeLog
威廉海牙议员捍卫侦查权票据
一股新的网络攻击波是中东的银行
如何监控发送给议会和议会的电子邮件
Mingis关于Tech:3D打印机(和埃菲尔塔)
Windows 10强制更新KB 3135173更改浏览器和其他默认值
思科将以14亿美元购买贾斯珀将在IOT中变得更强大
研究表明,Sloppy Saas公司失去了G-Cloud交易
这辆车在仅85盎司(氢)气体上行驶300英里
英国在安全数据存储排名中落后于大多数欧洲国家
Logitech在视频会议硬件中占据了大男孩
Apple与FBI的战斗可以触发密码军备竞赛
研究发现,云采用仍在超出安全功能
亚马逊网络服务收购了意大利萨斯供应商
Microsoft推出云平台到电源业务应用程序
巴克莱银行在敏捷和devops,以解决金融气的竞争威胁
政府委员会呼吁TalkTalk发布违约报告
新的RERAM芯片消耗10-100倍的电源
新西兰呼吁技术专家
Suiteworld 2016:专注于客户体验拖累了我们远离呼叫中心
增强现实和苹果汽车
澳大利亚警方RAID反对派办事处泄露宽带文件
英国政府宣布Cyber​​ First Bursary计划
CIO采访:Grant Hodgkinson,Mimecast
英国教育系统未能支持网络安全行业
英国政府的国家网络安全中心计划
Apple面临至少12个其他撰写的行动命令强迫它解锁更多iPhone
5G可能是您的下一个家庭宽带服务
谷歌对英国立法者抵制税收交易
Google为未加密的电子邮件添加了警告
新的Beta Build Windows 10提供边缘,Cortana改进
Fireeye获得了更快的事件响应的incotas
BBC + App裁缝内容对个人
什么企业需要了解隐私盾牌
Teentech Awards设置为名称2016年决赛选手
Android根恶意软件在第三方应用商店中普遍存在
重复Mac App Mess强制一些重新安装购买的程序
由于非匹配协议使用扩展,反弹生长
Linux上的游戏,蒸汽机设置为SOAR与DirectX竞争对手vulkan
Gov.uk通知通知系统开始用于实时数字服务
您的位置:首页 >论坛 > 电子商务 >

Trojanized Android游戏隐藏图像内的恶意代码

2021-06-16 16:44:15 [来源]:

在Google Play上托管的60多个Android游戏具有特洛伊木马的功能,允许它们下载并执行隐藏在图像内的恶意代码。

Rogue Apps由俄罗斯防病毒供应商医生Web的研究人员发现,上周向谷歌报告给谷歌。研究人员被称为新的威胁Android.Xiny.19. Origin。

恶意Android应用程序是在几年前谷歌演出的常见发生,直到几年前在谷歌实施了更严格的检查时。这包括一个名为Bouncer的自动扫描仪,这些扫描仪使用仿真和基于行为的检测。

绕过保镖检测不是不可能的,但很难让大多数恶意制造商留出来。这些天大多数Android特洛伊木马通过第三方应用商店分发,针对启用“未知来源”应用程序的用户。

Android.Xiny.19的作者似乎有点确定。他们的特洛尼化的游戏是功能的,但在背景中他们收集来自目标设备的信息。

此信息包括手机的唯一IMEI和IMSI标识符,MAC地址,移动运营商,国家和语言设置,操作系统版本等。

攻击者还可以指示应用程序显示广告,如果手机上启用了根目录并启动隐藏在图像中隐藏的APKS(Android应用程序包),则静默安装或删除应用程序。

使用隐写术的后一个功能是恶意软件最有趣的功能,并使检测恶意代码难以实现。

“与用于加密源信息的加密的密码学,它可以激发怀疑,隐喻应用于隐藏信息,”Web研究人员在博客文章中表示。“病毒制造商可能决定使预期安全分析师不会注意良性图像的检测程序。”

从命令和控制服务器下载特制的图像后,特洛伊木马通过使用特殊算法从其提取APK。然后,它使用DexclassLoader Android函数加载设备内存中的恶意代码。

攻击与2014年10月的黑色帽子欧洲安全会议的概念非常相似,研究人员Axelle Apvrille和Ange Albertini。

这两个研究人员在他们可以在打开时保持图像的同时隐藏图像文件内的APK。但是,在对其应用解密算法时,它们可以恢复APK。此外,研究人员甚至提到了DexclassLoader可以用来动态将APK加载到内存中,完全作为Android.Xiny.19.Origin现在。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。